那个“授权”按钮:你是在交出钱包钥匙吗?🔑
你正准备和一个新的DeFi应用交互。你点击“授权”。完成。但刚才到底发生了什么?
当你“授权”一个代币时,你不仅仅是允许那笔交易——你是在给那个智能合约一张“权限单”,让它能代表你移动那种特定的代币。
可怕的是:有些合约要求的是无限授权。这意味着,如果那个dApp是恶意的或者被黑客攻破,黑客可以从你钱包里转走所有那种代币。不只是你交易的那一点——是所有。
安全做法?定期使用像 Revoke.cash 这样的工具检查你的授权。寻找只要求确切金额的合约,而不是“无限”的。把它想象成代客泊车票:你只希望他们帮你停车,而不是永远留一把备用钥匙。
当你“授权”一个代币时,你不仅仅是允许那笔交易——你是在给那个智能合约一张“权限单”,让它能代表你移动那种特定的代币。
可怕的是:有些合约要求的是无限授权。这意味着,如果那个dApp是恶意的或者被黑客攻破,黑客可以从你钱包里转走所有那种代币。不只是你交易的那一点——是所有。
安全做法?定期使用像 Revoke.cash 这样的工具检查你的授权。寻找只要求确切金额的合约,而不是“无限”的。把它想象成代客泊车票:你只希望他们帮你停车,而不是永远留一把备用钥匙。
免责声明:社区由Moomoo Technologies Inc.提供,仅用于教育目的。更多信息
评论
发表评论